文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.013
引用格式: 湛高峰,王曉峰,程楠. 基于區(qū)塊鏈的電子證照共享與隱私保護(hù)方案[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(1):92-97.
0 引言
電子證照是數(shù)字化時(shí)代社會(huì)信用體系建立的重要一環(huán)[1],電子證照管理系統(tǒng)是實(shí)現(xiàn)安全高效的證照創(chuàng)建、存儲(chǔ)與使用共享的有效方案。傳統(tǒng)的電子證照管理系統(tǒng)通常依賴(lài)核心部門(mén)的中心服務(wù)器,這種管理模式只占用少量資源,但在數(shù)據(jù)共享方面限制較大,且易遭受非法攻擊導(dǎo)致中心、邊緣節(jié)點(diǎn)數(shù)據(jù)泄漏。因此,如何實(shí)現(xiàn)電子證照管理的去中心化,實(shí)現(xiàn)證照數(shù)據(jù)共享過(guò)程的隱私保護(hù),是構(gòu)建電子證照管理方案的主要問(wèn)題。
針對(duì)上述問(wèn)題,學(xué)者們面向不同應(yīng)用場(chǎng)景,提出了一些基于區(qū)塊鏈技術(shù)的電子證照管理系統(tǒng)。2017年閔旭蓉等[2]針對(duì)政務(wù)信息透明需求,提出一種基于區(qū)塊鏈技術(shù)的電子證照管理平臺(tái),通過(guò)區(qū)塊鏈的共同記賬技術(shù)原理實(shí)現(xiàn)數(shù)據(jù)共享,實(shí)現(xiàn)了各部門(mén)政務(wù)信息的互聯(lián)互通。2018年,巢燕[3]同樣針對(duì)“互聯(lián)網(wǎng)+政務(wù)”場(chǎng)景提出一種基于區(qū)塊鏈技術(shù)的電子證照管理系統(tǒng),使用Hyperledger Fabric設(shè)計(jì)證照管理區(qū)塊鏈,實(shí)現(xiàn)了各部門(mén)間數(shù)據(jù)共享、海量數(shù)據(jù)存儲(chǔ)。2020年,王浩亮等[4]針對(duì)傳統(tǒng)智慧誠(chéng)實(shí)系統(tǒng)建設(shè)下的數(shù)據(jù)孤島問(wèn)題提出了一種基于區(qū)塊鏈的去中心化電子證照共享交易系統(tǒng),將電子證照上鏈存儲(chǔ),借助智能合約實(shí)現(xiàn)了電子證照的鏈上交易。2021年,藺悅霞等[5]針對(duì)水利能源場(chǎng)景,提出一種取水許可電子證照系統(tǒng),系統(tǒng)采用標(biāo)準(zhǔn)中心化架構(gòu),實(shí)現(xiàn)電子證照的集中式管理。
上述研究方案中,區(qū)塊鏈通常作為一個(gè)不可篡改的分布式賬本來(lái)存儲(chǔ)電子證照數(shù)據(jù),由于區(qū)塊鏈的可追溯特性,可以保證電子證照數(shù)據(jù)共享過(guò)程的透明。這些方案相較于傳統(tǒng)的電子證照管理系統(tǒng)在安全性上有明顯提升,但仍忽略了一些實(shí)際通信場(chǎng)景的安全問(wèn)題。由于區(qū)塊鏈交易使轉(zhuǎn)賬人和收款人綁定,敵手可以通過(guò)分析區(qū)塊內(nèi)容獲得有效信息,且智能合約輸入輸出公開(kāi)[6],可能造成隱私數(shù)據(jù)泄漏。為此,一些學(xué)者開(kāi)始關(guān)注分布式存儲(chǔ)系統(tǒng)下的訪問(wèn)控制與隱私保護(hù)問(wèn)題。2018年,Wang等[7]提出了一個(gè)基于區(qū)塊鏈的,結(jié)合IPFS、以太坊和屬性基加密技術(shù)的分布式存儲(chǔ)框架,實(shí)現(xiàn)分布式存儲(chǔ)中的數(shù)據(jù)共享;2021年,Li等[8]提出一種基于區(qū)塊鏈并帶有隱私保護(hù)的電子證照管理系統(tǒng),采用屬性基加密方式對(duì)電子證照數(shù)據(jù)進(jìn)行加密,實(shí)現(xiàn)安全的電子證照數(shù)據(jù)共享。
受Wang等[7]工作的啟發(fā),為了確保電子證照數(shù)據(jù)的有效存儲(chǔ)與安全管理,本文基于區(qū)塊鏈智能合約與屬性基加密(Attribute-Based Encryption,ABE)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一種安全有效的電子證照管理系統(tǒng)。智能合約的設(shè)計(jì)思想來(lái)自以太坊[9],實(shí)現(xiàn)電子證照信息的發(fā)布、共享與瀏覽功能,并且使用基于屬性的加密來(lái)確保細(xì)粒度的電子證照數(shù)據(jù)的訪問(wèn)控制。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.xxav2194.com/resource/share/2000005104.
作者信息:
湛高峰,王曉峰,程 楠
(公安部第一研究所 信息安全部,北京100048)
歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會(huì)<<